Politique de confidentialité

1. Introduction

SetAcademy ("nous", "notre", "nos") s'engage à protéger la confidentialité et la sécurité des données personnelles de ses utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre plateforme SaaS de gestion pédagogique et de formation en ligne.

En utilisant SetAcademy, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas cette politique, veuillez ne pas utiliser nos services.

2. Responsable du traitement

Le responsable du traitement des données personnelles est SetAcademy. Pour toute question concernant cette politique ou vos données personnelles, vous pouvez nous contacter à :

• Email : privacy@setacademy.co
• Adresse : [Adresse complète à compléter]

3. Données collectées

3.1. Données collectées directement

Nous collectons les données suivantes lorsque vous créez un compte ou utilisez nos services :

• Données d'identification : nom, prénom, adresse email, numéro de téléphone
• Données de compte : nom d'utilisateur, mot de passe (hashé), photo de profil
• Données de facturation : adresse de facturation, informations de paiement (traitées par nos prestataires de paiement sécurisés)
• Données professionnelles : nom de l'établissement, fonction, domaine d'activité

3.2. Données collectées automatiquement

• Données techniques : adresse IP, type de navigateur, système d'exploitation, identifiants d'appareil
• Données d'utilisation : pages visitées, fonctionnalités utilisées, durée de session, actions effectuées
• Cookies et technologies similaires : voir notre section dédiée ci-dessous

3.3. Données relatives aux étudiants

En tant qu'établissement ou formateur utilisant SetAcademy, vous pouvez collecter et traiter des données personnelles concernant vos étudiants. Dans ce cas, vous êtes responsable du traitement de ces données et devez vous assurer de respecter la réglementation applicable (RGPD, etc.). SetAcademy agit en tant que sous-traitant pour ces données.

4. Finalités du traitement

Nous utilisons vos données personnelles pour :

• Fournir nos services : gestion de votre compte, accès à la plateforme, création et gestion de cours, suivi des étudiants, gestion des paiements
• Améliorer nos services : analyse de l'utilisation, développement de nouvelles fonctionnalités, correction de bugs
• Communication : envoi de notifications importantes, réponses à vos demandes, envoi d'informations sur nos services (avec votre consentement)
• Obligations légales : respect des obligations comptables, fiscales et réglementaires
• Sécurité : prévention de la fraude, détection d'activités suspectes, protection de nos systèmes

5. Base légale du traitement

Nous traitons vos données personnelles sur la base de :

• Exécution du contrat : pour fournir les services demandés
• Consentement : pour l'envoi de communications marketing (vous pouvez retirer votre consentement à tout moment)
• Obligation légale : pour respecter nos obligations légales et réglementaires
• Intérêt légitime : pour améliorer nos services, assurer la sécurité de la plateforme et prévenir la fraude

6. Partage des données

Nous ne vendons jamais vos données personnelles. Nous pouvons partager vos données avec :

• Prestataires de services : hébergeurs (données stockées dans l'UE), processeurs de paiement certifiés PCI-DSS, services d'emailing, outils d'analyse (avec données anonymisées)
• Autorités compétentes : si requis par la loi ou une décision judiciaire
• Partenaires commerciaux : uniquement avec votre consentement explicite

Tous nos prestataires sont soumis à des obligations strictes de confidentialité et de sécurité des données.

7. Transferts internationaux

Vos données sont principalement stockées et traitées dans l'Union Européenne. En cas de transfert vers des pays tiers, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types de la Commission européenne, Privacy Shield, etc.).

8. Durée de conservation

Nous conservons vos données personnelles :

• Pendant la durée de votre compte : tant que vous utilisez nos services
• Après la fermeture du compte : 30 jours pour permettre la récupération, puis suppression définitive (sauf obligations légales de conservation)
• Données de facturation : conservées conformément aux obligations légales (généralement 10 ans)
• Données d'étudiants : selon les instructions de l'établissement/formateur responsable

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger vos données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données (sous certaines conditions)
• Droit à la limitation : limiter le traitement de vos données
• Droit à la portabilité : récupérer vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
• Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement
• Droit de déposer une plainte : auprès de l'autorité de contrôle compétente (CNIL en France)

Pour exercer ces droits, contactez-nous à privacy@setacademy.co. Nous répondrons dans un délai d'un mois.

10. Cookies et technologies similaires

Nous utilisons des cookies et technologies similaires pour :

• Cookies essentiels : nécessaires au fonctionnement de la plateforme (authentification, sécurité)
• Cookies de performance : analyse de l'utilisation pour améliorer nos services (avec votre consentement)
• Cookies de préférences : mémorisation de vos choix (langue, thème, etc.)

Vous pouvez gérer vos préférences de cookies dans les paramètres de votre navigateur ou via notre bandeau de consentement.

11. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des données en transit (HTTPS/TLS) et au repos
• Authentification forte et gestion sécurisée des mots de passe
• Accès restreint aux données personnelles (principe du moindre privilège)
• Surveillance et détection d'intrusions
• Sauvegardes régulières et plan de reprise après sinistre
• Audits de sécurité réguliers

12. Données des mineurs

SetAcademy peut être utilisé par des établissements scolaires pour gérer des données d'élèves mineurs. Dans ce cas, l'établissement est responsable d'obtenir les autorisations nécessaires des parents/tuteurs légaux conformément à la réglementation applicable.

13. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité pour refléter les changements dans nos pratiques ou pour des raisons légales, opérationnelles ou réglementaires. Nous vous informerons de tout changement significatif par email ou via une notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

14. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, contactez-nous :

• Email : privacy@setacademy.co
• Email général : hello@setacademy.co